二、〔2.2.4〕中的关键技术岗位至少包括电脑部全部工作人员岗位。
三、电脑中心应强化对信息技术人员的管理职能(〔2.2.5〕),包括:
1、参与信息技术人员的招聘,并可行使否决权;
2、对信息技术人员进行必要的奖励和惩罚;
3、对营业部信息技术人员每年至少进行一次技术培训和考核,重新认定上岗资格;
4、有条件的证券经营机构可实行垂直管理,直接确定电脑部的人员编制和收入等。
四、对信息技术人员离岗应加强管理(〔2.2.8〕),至少达到如下要求:
信息技术人员离岗时必须严格办理离岗手续,明确其离岗后的保密义务,退还全部技术资料,电脑中心必须派员监督交接过程。新旧工作人员应共同工作不少于5个工作日,信息系统口令必须立即更换。
第三节 安全管理
一、计算机安全管理的保障机制(〔2.3.3〕)包括稽核监控和安全合规奖惩等方面的内容。
二、计算机机房安全管理制度中要求的值班人员(〔2.3.4(2)〕)必须是信息技术人员。
三、〔2.3.5(3)〕中的“定期更换操作口令”是指至少每两个月更换一次。
四、〔2.3.5(8)〕中要求的技术监管系统,应在电脑中心的统一规划下建立,并与证券经营机构的状况相适应。
五、〔2.3.5(8)〕中要求的“定期进行独立的对帐”是为了防范业务风险而采取的计算机稽核手段。
六、操作安全制度(〔2.3.5〕)在执行中,应重视以下方面:
1、所有用户的登录必须具有屏蔽中断功能;
2、新开用户需经严格审批;
3、冗余用户要及时清理,超过三个月未使用过的用户要设置为禁止使用状态或删除;
4、数据库管理系统的系统管理员口令应由电脑中心集中管理,并于非软件开发商的第三处封存保管。
